Medusa勒索软件将NASCAR列入受害者名单

首页 > 安全钻研 > 安全传递 > 安全简讯

Medusa勒索软件将NASCAR列入受害者名单

颁布功夫 2025-04-09

1. Medusa勒索软件将NASCAR列入受害者名单

4月8日，，Medusa勒索软件团伙近日将NASCAR（全美活动汽车赛车协会）列入受害者名单，，在其暗网泄密网站上要求NASCAR支付400万美元赎金，，不然将颁布内部数据。。该组织还宣称McFarland Commercial Insurance Services、Bridgebank Ltd和Pulse Urgent Care也遭攻击。�：：：诳鸵寻洳�37张与NASCAR有关的文档图片作为证据，，其中蕴含公司品牌资料、设施地图、员工联系方式及内部笔记和照片。。对泄露文件的急剧分析显示，，其中蕴含赛道具体地图、电子邮件地址、员工姓名和职务及凭证有关信息，，批注NASCAR的运营和后勤数据已受损。。NASCAR尚未回应、认可或否定这些指控，，但思考到其每年数亿美元的收入，，成为网络犯罪分子的指标并不奇怪。。2025年3月13日，，美国联邦调查局和网络安全与基础设施安全局颁布结合布告，，督促各组织加强安全措施，，出格建议启用双成分身份验证和监控系统以查找未经授权的证书使用迹象。。

https://hackread.com/medusa-ransomware-claims-nascar-breach-latest-attack/

2. 威胁行为者滥用SourceForge分发伪造Office插件窃取加密钱币

4月8日，，威胁行为者正利用合法软件托管平台SourceForge分发伪造的Microsoft插件，，在受害者推算机上装置恶意软件以挖掘和窃取加密钱币。。SourceForge.net是一个受欢迎的开源项目托管和分发平台，，只管其盛开的项目提交模型为滥用提供了空间，，但恶意软件传布情况较少见。。然而，，卡巴斯基发现的新活动已影响超过4,604个系统，，重要位于俄罗斯。。恶意项目“officepackage”假意Office插件开发工具集中，，其描述和文件是GitHub上合法Microsoft项主张副本。。当用户搜索办公插件时，，会得到指向“officepackage.sourceforge.io”的了局。。点击下载按钮后，，受害者会收到一个ZIP文件，，其中蕴含受密码保�；；さ拇娴岛鸵桓龃忻苈氲奈谋疚募�。。运行存档中的MSI文件会开释多个文件，，并执行一个Visual Basic剧本，，该剧本从GitHub获取并执行批处置剧本，，以成立悠久性并下载额外有效载荷。。这些有效载荷蕴含加密钱币挖矿法式和剪切法式，，前者劫持机械的推算能力为攻击者挖掘加密钱币，，后者监督并代替剪贴板中的加密钱币地址。。攻击者还通过Telegram API接管受习染系统的信息，，并可引入额外有效载荷。。

https://www.bleepingcomputer.com/news/security/fake-microsoft-office-add-in-tools-push-malware-via-sourceforge/

3. RansomEXX勒索软件团伙利用Windows零日缝隙进行攻击

4月8日，，微软近日披露，，RansomEXX勒索软件团伙利用Windows通用日志文件系统中的高严重性零日缝隙（CVE-2025-29824）获取受害者系统权限。。该缝隙因使用后开释问题导致，，允许低权限本地攻击者通过低复杂度攻击获得系统权限。。只管微软已颁布受影响Windows版本的安全更新，，但针对Windows 10 x64和32位系统的补丁将尽快颁布。。微软指出，，攻击指标涵盖美国IT和房地产行业、委内瑞拉金融行业、西班牙软件公司及沙特阿拉伯零售业。。只管Windows 11版本24H2用户不受影响，，微软仍督促用户尽快利用更新。。据悉，，RansomEXX勒索软件团伙在攻击中首先装置PipeMagic后门恶意软件，，用于部署缝隙利用、勒索软件负载及勒索信。。自2023年3月起，，PipeMagic还被用于部署针对Windows Win32内核子系统的零日缝隙（CVE-2025-24983）的缝隙利用。。该恶意软件由卡巴斯基于2022年发现，，可网络敏感数据、提供远程接见权限，，并允许攻击者部署额外恶意负载进行横向移动。。

https://www.bleepingcomputer.com/news/security/microsoft-windows-clfs-zero-day-exploited-by-ransomware-gang/

4. CrushFTP缝隙遭黑客利用，，敏感数据面对勒索威胁

4月9日，，联邦网络安全官员和网络公司事务响应人员发出忠告，，黑客正在利用盛行文件传输工具Crush中的缝隙进行攻击。。CrushFTP于3月21日初次向客户发出忠告，，督促更新系统以修复CVE-2025-31161缝隙，，该缝隙由Outpost24钻研人员发现。。只管Outpost24打算期待90天才公开披露，，但其他钻研人员也发现了该缝隙并提交了自己的CVE编号，，导致关键信息被公开，，攻击者趁机利用。。从前两周内，，防御者们持续忠告黑客正在利用该缝隙。。周一，，Kill勒索软件团伙宣称已通过该缝隙获取了大量敏感数据，，并威胁将立即起头勒索受害者。。多家事务响应公司证实，，组织正通过该缝隙受到攻击，，Shadowserver和Censys均暗示互联网上罕见百个露出的CrushFTP实例。。CrushFTP讲话人暗示，，公司已督促客户尽快更新系统，，并指出固然有一些变通步骤能够缓解该缝隙，，但不会在互联网扫描中显示，，可能会影响未修补服务器数量的统计。。Huntress的变乱响应人员暗示，，他们已经发现四家分歧公司利用了该缝隙，，涉及多个行业。。

https://therecord.media/crushftp-vulnerability-exploited

5. 美国财政部钱币监理署遭黑客入侵，，敏感信息面对风险

4月8日，，2023年6月，，身份不明的攻击者入侵了美国财政手下属的独立机构钱币监理署（OCC），，获取了超过150,000封电子邮件。。OCC掌管监管银行和联邦储蓄协会，，确保其合规运营。。据彭博社报道，，威胁行为者在侵入电子邮件系统治理员账户后，，获得了监控员工电子邮件的能力。。OCC其时向美国网络安全和基础设施安全局汇报了这次攻击，，称其为涉及其电子邮件系统和多个电子邮件账户的“网络安全事务”，，并暗示对金融部门无影响。。然而，，后续调查显示，，攻击者接见的电子邮件账户数量远超此前认知，，涉及约100个银行监管机构的电子邮件。。2025年4月8日，，OCC向美国国会传递了2月11日发现的“重大信息安全事务”，，并暗示受损的系统治理账户已于2月12日被禁用。。OCC补充称，，攻击者未经授权接见了其多名高管和员工的电子邮件，，这些邮件蕴含高度敏感的联邦监管金融机构财政情况信息。。

https://www.bleepingcomputer.com/news/security/hackers-lurked-in-treasury-occs-systems-since-june-2023-breach/

6. Hudson Rock揭HellCat新攻势：：：Jira凭证成勒索突破口

4月8日，，Hudson Rock的网络安全钻研人员发现，，HellCat勒索软件组织对美国和欧洲的四家公司提议新一轮网络攻击，，指标蕴含Asseco Poland、HighWire Press、Racami和LeoVegas集团。。攻击的共同特点是，，信息窃取恶意软件在现实攻击产生前窃取了Jira凭证。。这些恶意软件变种如StealC、Raccoon、Redline和Lumma Stealer，，早在几个月甚至几年前就网络了受习染员工机械上的登录信息。。一旦获得凭证，，HellCat便登录Atlassian Jira环境，，进而进入内部系统，，窃取敏感数据并启动勒索软件流程。。HellCat此前曾使用一样步骤入侵多家驰名公司，，其战术蕴含在信息窃取者日志中查找凭证，，接见Jira，，窃取数据，，而后索要赎金。。Jira作为很多公司的重要系统，，与开发工作流、客户数据、内部文档和系统接见节制缜密有关，，因而成为高价值指标。。钻研人员指出，，信息窃取恶意软件习染用户设备并窃取已保留的登录信息、cookie、会话令牌等，，这些数据要么在暗网市场上销售，，要么被HellCat等组织直接使用。。

https://hackread.com/hellcat-ransomware-firms-infostealer-stolen-jira-credentials/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研